在2020年我们与COVID-19病毒作斗争的同时,其他感染也在发生,虽然是在数字系统中。我们当然是在谈论网络攻击。这些攻击涉及数字病毒感染IT系统,干扰潜在的挽救生命的过程,直到支付赎金为止。谚语说,盗贼之间也没有荣誉,甚至在大流行期间也是如此。的确,全球技术公司Acronis指出,COVID-19爆发初期勒索软件案件有所增加。 从2016年到2021年,医疗保健机构遭受的每年勒索软件攻击数量从43增至91,暴露了近4200万患者的个人健康信息。几乎有一半的勒索软件攻击干扰了医疗保健的提供,最常见的问题包括电子系统停机、取消预定的护理和救护车分流。 通过解密勒索软件进行反击 如果我们访问HIPAA的网络安全页面,会发现关于这类案例的新闻报道比比皆是。虽然这些攻击似乎越来越针对大型医疗保健机构,但对于小诊所而言,它们可能毁灭性。 然而,在与这些攻击作斗争方面,出现了一个令人振奋的新进展。一个位于俄亥俄州的240张床位的医院遭受了网络犯罪分子的袭击,他们成功地入侵了该医院的网络,并加密了包括电子健康记录(EHR)系统、患者预约服务和管理套房系统和医疗设备的域控制器等关键系统。 像这样的网络攻击会在地区范围内引起混乱和紧急情况,导致每个人都面临更长的等待时间和不堪重负的急诊科。 根据Nubeva的这个案例研究,使用他们的LockBit解密工具,“该医院成功地逆转了加密,快速恢复了关键系统的功能。(…)这一干预减少了数据损失,消除了支付昂贵赎金的需要,从而为医院节省了大量的资金。”据Nubeva称,医院将恢复时间从平均21天缩短为4天。 关于网络威胁的讨论在医疗领域中是至关重要的,以便更好地应对和防止它们。随着世界越来越倾向于数字解决方案来应对资源短缺,这个问题尤其令人担忧。 然而,这些讨论不应仅仅围绕加强IT基础设施与反恶意软件展开。因为除了技术组成部分外,黑客入侵医疗设施在很大程度上也涉及社会组成部分。让我们来揭示其中的奥秘,并考虑我们可以采取的额外措施,进一步保障我们的医疗机构及其珍贵的数据。 勒索软件在医疗保健中的大趋势 勒索软件"感染"并非通过病原体,而是由黑客进行的。后者使用恶意软件或数字病毒感染IT系统,对关键文件进行加密。这些攻击会使整个基础设施瘫痪,因为信息在支付所需赎金前是无法访问的,通常是通过加密货币支付。 这些对医疗保健机构的网络威胁在疫情期间之前就已普遍存在。2017年发生了一起高调的事件,61家英国国家卫生服务(NHS)机构遭到WannaCry攻击,导致手术和临床预约取消,医院失去了互联网连接,急诊室也被转移了患者,甚至在事件发生一周后仍然如此。但这个趋势在之后的几年里仍在持续。 一些网络威胁可能会产生长期的后果。一个例子是对Rangely区医院进行的勒索软件攻击,这是一家非营利性的关键性医院。它让5年的患者记录无法访问。 不仅仅是事件的数量在增加,赎金的要求也在增加。根据HIPAA的统计数据,2021年,医疗保健行业的平均赎金支付金额为19.7万美元,比2020年增加了33%。同样,杀毒软件公司Emsisoft发现,从2018年起,平均赎金要求从5000美元增加到20万美元,要求数百万美元赎金的情况越来越普遍。 随着这些令人担忧的趋势不断加剧,医疗保健机构的管理者应该更好地装备自己以防范网络犯罪。为此,我们必须理解这不仅仅依赖于技术方面,社会方面在黑客入侵医疗机构中也起着非常重要的作用。…
猫TTTOctober 27, 2023
